Kali Linux 2022.2 lanzado con 10 nuevas herramientas y otras mejoras


Kali Linux es una distribución de Linux derivada de Debian diseñada para análisis forense digital y pruebas de penetración. Es mantenido y financiado por Offensive Security. Los desarrolladores de Kali Linux han lanzado la última versión de la distribución centrada en las pruebas de penetración y la seguridad, Kali Linux 2022.2.

Según su publicación oficial del blog, esta versión tiene varias actualizaciones impresionantes.

Nuevas características de Kali Linux 2022.2

  • GNOME 42 – Actualización de la versión principal del popular entorno de escritorio
  • KDE Plasma 5.24 – Versión bump con una experiencia más pulida
  • Múltiples mejoras de escritorio: pitido de placa base deshabilitada en Xfce, diseño de panel alternativo para ARM, mejor soporte para carpetas compartidas VirtualBox y mucho más
  • Ajustes para el terminal: resaltado de sintaxis Zsh mejorado, inclusión de Python3-pip y Python3-virtualenv de forma predeterminada
  • April fools – Modo Hollywood – Impresionante salvapantallas
  • Kali Unkaputtbar : soporte de instantáneas BTRFS para Kali
  • Win-KeX 3.1 – soporte sudo para aplicaciones GUI
  • Nuevas herramientas – Varias herramientas nuevas añadidas
  • Ataques WPS en Kali NetHunter: se agregó la pestaña de ataques WPS a la aplicación NetHunter

Temas de Kali para Gnome-Shell

Kali 2022.2 trae la nueva versión, GNOME 42. Incluye un aspecto más moderno, eliminando las flechas de los menús emergentes y utilizando bordes más redondeados.

"Además, hemos actualizado y ajustado la extensión dash-to-dock, haciendo que se integre mejor con el nuevo aspecto y corrigiendo algunos errores", dice la publicación del blog del equipo de Kali. Kali actualizó sus temas Kali-Dark y Kali-Light.

La captura de pantalla incorporada del GNOME 42, al mismo tiempo, se guarda en la carpeta ~ / Imágenes / Capturas de pantalla / y se copia en el portapapeles, por lo que el usuario no necesita encontrarlos.

Otras mejoras de escritorio

Esta versión también incluye una actualización a KDE Plasma 5.24, que contiene un diseño mejorado y ajustes en la interfaz. Los iconos de Nmap, ffuf y edb-debugger se mejoraron y actualizaron, y se agregaron otros nuevos para evil-winrm y bloodhound.

Para el panel de la aplicación, los programas que incluyen una interfaz de usuario ahora respetarán el icono personalizado proporcionado por Kali.

Hollywood Activate / Kali Screensaver (April Fools)

La idea se desarrolló a partir de una broma del Día de los Inocentes y representa la forma en que Linux y otros desarrolladores de código abierto pueden divertirse con su trabajo. Los desarrolladores también están pagando a Hollywood por tener Kali Linux apareciendo en los medios, incluso en el programa, "Mr. Robot", según su anuncio.

También puedes instalar el comando hollywood-activate para poder iniciarlo inmediatamente desde el terminal y evitar esperar a que se inicie el salvapantallas:

Nuevas herramientas en Kali

  1. BruteShark – Herramienta de análisis forense de red (NFAT)
  2. Evil-WinRM – Shell de WinRM definitivo
  3. Hakrawler: rastreador web diseñado para un descubrimiento fácil y rápido de puntos finales y activos
  4. Httpx – Kit de herramientas HTTP rápido y multipropósito
  5. LAPSDumper – Vuelca las contraseñas de LAPS
  6. PhpSploit – Marco de post-explotación sigiloso
  7. PEDump – Volcar archivos ejecutables Win32
  8. SentryPeer – HONEYPOT SIP peer-to-peer para VoIP
  9. Sparrow-wifi – Analizador gráfico de Wi-Fi para Linux
  10. wifipumpkin3 – Potente marco para puntos de acceso no fiables

El legendario @yesimxev ha agregado una nueva pestaña de ataques WPS a la aplicación Kali NetHunter, que utiliza OneShot para realizar varios ataques WPS sin modo de monitor desde su chip inalámbrico interno, ¡incluso desde su reloj Kali NetHunter!

Kali trae una serie de nuevas mejoras, concentrándose en gran medida en las instalaciones en Raspberry Pi.

  • Broca de bache a 5.10103
  • Bluetooth está cuidado, y genuino esta vez.
  • El firmware de Wi-Fi actualmente utiliza 7.45206 de forma predeterminada en lugar de 7.45154, con puntos nexmon utilizados.
  • Raspberry Pi No 2 W es actualmente sostenida por nexmon
  • Mejoras en el wpa_supplicant. Manejo de conf
  • El bit tiene realmente la asistencia NVME incorporada, a diferencia del componente, por lo que Raspberry Pi Calculate Components que utilizan NVMe para su herramienta de origen ciertamente funcionará fuera del paquete.
  • El userland de Raspberry Pi está actualmente empaquetado para ARM64 en lugar de desarrollado a mano en la producción de imágenes.

Para descargar Kali Linux 2022.2, puede actualizar su instalación existente o descargar imágenes ISO para nuevas instalaciones y distribuciones en vivo. Si está actualizando desde la versión anterior,

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

[ -f /var/run/reboot-required ] && sudo reboot -f

Fuente: CybersegurityNews

Comentarios

Publicar un comentario

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Imagen
Los fiscales estadounidenses se vieron obligados a dejar caer 11 casos de narcotráfico contra seis presuntos delincuentes, después de que se perdieron archivos de casos cruciales en una infección de ransomware en un departamento de policía de Florida. Es al menos séptimo incidente conocido de este tipo: investigaciones policiales se ven afectadas por una infección de ransomware que elimina la evidencia de las fuerzas del orden. La evidencia en los 11 casos no se pudo recuperar después de un ataque de ransomware que golpeó al departamento de policía de Stuart en abril de 2019. Si bien la policía de Stuart recuperó algunos datos de las copias de seguridad, algunos archivos no se pudieron recuperar. Los archivos perdidos incluyeron evidencia en fotos y videos , dijo el sargento detective Mike Gerwan del Departamento de Policía de Stuart a WPTV en una entrevista la semana pasada. Gerwan dijo que los casos retirados incluyen cargos por posesión de metanfetamina, posesión de
Leer más

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Imagen
Anteriormente escribimos un artículo donde mostramos la manera de acceder a un sistema operativo Windows 10 usando metasploit de manera local o remotamente, puedes leer el artículo aquí:  Accediendo remotamente a Windows 10 con Metasploit . Hoy les vamos a mostrar cómo ofuscar el código malicioso para que sea indetectable a los antivirus. Los entusiastas de seguridad siempre buscan exploits de día cero que pueden eludir con éxito las características de seguridad de sistemas cómo Windows 10. Se han llevado a cabo numerosas investigaciones para crear malware indetectable y proyectos completos de GitHub dedicados a automatizar la creación de payloads indetectables como WinPayloads , Veil v3 y TheFatRat . Todo lo que se explicará en esta guía se hace con fines explícitamente educativos y bajo un laboratorio propiedad de Security Hack Labs , los usos que se le puedan dar a este tutorial depende del usuario y es absolutamente responsabilidad del él los daños que
Leer más

Actualización de seguridad para VMWare Center

Imagen
  Fecha de publicación:   26/10/2023 Nivel de peligrosidad:   CRÍTICO El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación del aviso de seguridad  VMSA-2023-0023  por parte del fabricante  VMware , que corrige  una vulnerabilidad  de severidad  crítica    en su producto   VMware Center . La explotación exitosa de la vulnerabilidad indicada, descubierta por el investigador Grigory Dorodnov, permitiría a un atacante remoto  ejecutar código arbitrario   en el sistema de destino. La base de datos del   NIST   no ha registrado esta vulnerabilidad, por lo tanto, no se le ha asignado una puntuación de acuerdo a la escala   CVSSv3 . Asimismo, la vulnerabilidad ha sido catalogada por   VMware   como   crítica . Actualmente no se tiene conocimiento de reportes sobre actividad dañina en la red ni de la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco, se han publicado pruebas de concepto (PoC) sobre los detalles del fallo reportado. Recursos afe
Leer más